量子密钥分发网络端端密钥协商最优路径选择算法

量子密钥分发网络端端密钥协商最优路径选择算法
作者：石磊苏锦海郭义喜
来源：《计算机应用》2015年第12期
摘要：
针对量子密钥分发（QKD）网络端端密钥协商路径选择问题，设计了一种基于改进Dijkstra算法的端端密钥协商最优路径选择算法。

首先，基于有效路径策略，剔除网络中的失效链路；然后，基于最短路径策略，通过改进Dijkstra算法，得到密钥消耗最少的多条最短路径；最后，基于最优路径策略，从多条最短路径中选择一条网络服务效率最高的最优路径。

分析结果表明，该算法很好地解决了最优路径不唯一、最优路径非最短、最优路径非最优等问题，可以降低QKD网络端端密钥协商时密钥消耗量，提高网络服务效率。

关键词：量子密钥分发网络；端端密钥协商；路径选择；最短路径； Dijkstra算法；密钥消耗
中图分类号：TP393.04
文献标志码：A英文标题
Abstract：
Focusing on the routing selection of endtoend key agreement in Quantum Key Distribution （QKD） network， an optimal routing selection algorithm of endtoend key agreement based on the Dijkstra algorithm was designed. Firstly， the unavailable links in the QKD networks were eliminated based on the strategy of choosing the available paths. Secondly， based on the strategy of choosing the shortest paths， the Dijkstra algorithm was improved to find out all the shortest paths with the least key consumption. Finally， according to the strategy of choosing the optimal path， the optimal path with the highest network service efficiency was selected from the shortest paths. The analysis results show that， the proposed algorithm solves the problems such as the optimal path is not unique， the best path is not the shortest， the optimal path is not optimal， and so on.The proposed algorithm can reduce the key consumption of endtoend key agreement in QKD network， and improve the efficiency of network services.
英文关键词Key words：
Quantum Key Distribution （QKD） network； endtoend key agreement； routing selection；shortest path； Dijkstra algorithm； key consumption
0引言
量子密钥分发（Quantum Key Distribution， QKD）
网络是由量子信道组成的量子网络和经典信道组成的经典网络层叠在一起，两个网络相互配合共同完成密钥分发[1]。

目前，QKD技术重点研究了具有量子信道的两端分发相邻端端共享密钥，而构建量子密钥分发网络，为密码设备提供密钥服务，在量子信道受限的情况下，必须要实现网络中任意QKD节点间（包括没有量子信道的节点间）任意端端共享密钥分发。

端端密钥协商就是QKD 网络中基于相邻端端共享密钥生成任意端端共享密钥这一难题的解决途径。

进行端端密钥协商时，可能存在多条协商路径，协商路径的不同直接影响QKD网络密钥消耗和密钥服务效率。

为减少QKD网络密钥消耗，提高网络密钥服务效率，文献[2]设计了一种以密钥生成速率和密钥池输出速率之和的倒数为带宽权重、基于Dijkstra算法的最优路径选择算法。

算法实质是将路径中各链路带宽倒数和相加，取相加值最小的路径为最优路径。

分析发现，以倒数和相加的方式确定能比较简单地使得所选路径中各链路带宽均最大，但是该方法在计算过程中屏蔽了许多链路信息，使得最后选择的路径无法达到最理想的效果：1）路径最短，使得密钥消耗最少；2）所选路径各链路带宽均最大，对网络密钥服务效率影响最小。

为了克服文献[2]算法的不足，实现最短和最优的选路目的，本文采取分步实现方式，基于Dijkstra算法设计了一种端端密钥协商路径选择算法。

算法的基本思想是：第一步，基于有效路径策略，剔除网络中的失效链路；第二步，基于最短路径策略，从所有有效路径中找出最短路径；第三步，基于最优路径策略，从多条最短路径中找出满足条件的最优路径。

1QKD网络端端密钥协商
1.1QKD骨干网结构
QKD网络经典网络层节点完全互联，不影响网络结构，而量子层节点互联关系直接决定了QKD网络结构，因此，QKD网络结构是在量子层面描述的。

根据目前常用的QKD组网方案[3-4]，将整个QKD网络划分为两种类型的网络，即骨干网与接入网。

目前的接入网多采用星型结构，结构简单，网络中任意两点之间一般均只有一条路径，不存在路径选择问题。

而骨干网目前普遍采用可信中继方式，网络中节点多，节点之间通常存在多条路径，路径选择较为复杂，本文重点研究骨干网的路径选择问题。

格型结构是目前国内外的一个研究热点[5-7]，如图1（a）所示。

格型网络可以通过多路径方式解决单路径无法解决的安全传输问题，同时相比星型和树型结构有更好的可靠性、稳定性、扩展性等，但其规则的网络结构极大地限制了其应用环境。

在实际应用中，如图1（b）所示的不规则的网状结构更具实用价值。

图1（b）所示的不规则的网状结构具有以下一些基本特性：1）网络中不存在孤立的网络节点；2）任意网络节点之间至少有一条路径；3）不是任意两个网络节点之间均有直接相连的量子链路。

借用图论的概念，此网络结构形成的图是一个简单非完全连通图。

1.2密钥网络
欧洲量子保密通信（SEcure COmmunication based on Quantum Cryptography， SECOQC）项目中提出了“network of secrets”的概念，这个网络的功能仅仅是存储、推送和管理由QKD产生的密钥，而与密钥的产生与应用无关[8]。

本文采用“network of secrets”的概念，并将之译为密钥网络。

密钥网络，由网络节点及网络节点之间的密钥共享关系构成。

网络节点之间的共享密钥，可分为相邻端端共享密钥和任意端端共享密钥。

本文中，相邻端端共享密钥用集合R表示，任意端端共享密钥用集合K表示。

为了阐明密钥网络的概念，本文以一个包含9个网络节点的网状骨干网相邻端端密钥网络为例，如图2所示。

图2中si代表网络节点i（i=0，1，…，9），实线代表节点之间的相邻端端密钥共享关系，字母Rij表示节点si与节点sj之间的相邻端端共享密钥。

如s1与s2之间的实线表示它们之间有相邻端端密钥关系，R1，2为s1与s2之间的相邻端端共享密钥。

1.3端端密钥协商技术
在密钥网络中，相邻网络节点si与sj之间可以通过量子密钥分发技术，得到相邻端端共享密钥Rij；而非相邻网络节点之间共享密钥的生成需要通过端端密钥协商。

端端密钥协商，可看作是通过路径上的相邻端端共享密钥R协商生成路径端点间的任意端端共享密钥K的过程。

例如，在如图2所示的密钥网络中，网络节点s1与s8不相邻，其共享密钥R1，8的生成需要通过端端密钥协商。

而由图2可知，s1与s8之间的端端密钥协商路径不止一条，如路径s1→s2→s5→s6→s8和路径s1→s4→s7→s8等。

显然，在密钥网络的网络节点之间进行端端密钥协商时需要一个协商路径选择算法。

文献[2]基于提高QKD网络的密钥服务效率、减少密钥消耗的目的，给出了一个路由算法。

该路由算法原是出于保密通信应用需求，为密码应用选择一条最优的密码加密路径，虽与本文为密钥协商双方选择一条最优协商路径的应用目的不同，但经过深入分析发现，其实两者本质上是一致的。

本文中密钥协商是逐跳协商密钥，而后进行保密通信，文献[2]是逐跳进行数据加密，直接进行保密通信，两者虽方式不同，但是目的是相同的。

因此，在设计本文的路径选择算法时，可以借鉴文献[2]算法的设计思想，尤其是其最优路径的思想。

文献[2]设计的算法分为2个步骤：
1）预处理阶段，删除带宽不满足需求的链路。

2）选路阶段，以密钥生成速率与密钥池输出速率之和的倒数作为权值，基于Dijkstra算法进行路由选择，选出一条最优路径。

步骤2）有两个目的：一是基于Dijkstra算法以密钥生成速率与密钥池输出速率之和为权值找到一条最短路径；二是找到一条各链路带宽均最大的最优路径。

对文献[2]算法深入分析发现，该算法能解决大部分路径选择难题，选出一条最优路径，但当遇到一些特殊情况时，选路效果不是特别理想。

具体情况分析如下：
1）最优路径不唯一。

如图3所示，节点s1→s5之间有2条路径，分别为路径s1→s2→s5和路径
s1→s3→s4→s5。

其中路径s1→s2→s5的总权值为1/2+1/2=1，而路径s1→s3→s4→s5的总权值为1/4+1/4+1/2=1。

因此，按照文献[2]算法选路，路径s1→s2→s5与路径s1→s3→s4→s5等效。

实际上，路径s1→s2→s5与路径s1→s3→s4→s5相比，长度短，密钥消耗少，对于网络服务效率的影响小，两者相比，路径s1→s2→s5优于路径s1→s3→s4→s5。

因此，按照文献[2]算法将它们简单处理为等效路径是不合适的。

2）最优路径非最短。

如图4所示，路径s1→s2→s5的总权值为1/10+1/10=18/90，而路径s1→s3→s4→s5的总权值为1/30+1/30+1/9=16/90。

因此，按照文献[2]算法选路，应选择路径s1→s3→s4→s5。

实际上，路径s1→s3→s4→s5与路径s1→s2→s5相比，路径长度更大，且存在瓶颈链路s4→s5，两者相比，路径s1→s2→s5优于路径s1→s3→s4→s5。

因此，文献[2]算法可能存在所选最优路径并非最短的问题，无法达到预期目标，使得最优路径密钥消耗最少。

3）最优路径非最优。

如图5所示，路径s1→s2→s4→s6的总权值为1/3+1/4+1/7=61/84，路径s1→s3→s5→s6的总权值为1/4+1/4+1/4=63/84，因此，按照文献[2]算法选路，应选择路径s1→s2→s4→s6。

实际上，路径s1→s2→s4→s6与路径s1→s3→s5→s6相比，路径长度虽相同，但由于存在瓶颈链路s1→s2，两者相比，路径s1→s3→s5→s6优于路径s1→s2→s4→s6。

因此，文献[2]算法可能存在所选最优路径并非最优的问题，无法达到预期目标，使得最优路径各链路密钥量均最大，对网络服务效率影响最小。

2端端密钥协商最优路径选择算法
2.1端端密钥协商最优路径选择算法策略
针对文献[2]算法的不足，本文对文献[2]算法的策略进行了改进，设计了新的算法策略。

为了便于理解，本文先将一些重要概念定义如下。

链路：有相邻端端密钥关系的节点之间存在链路，链路与相邻端端共享密钥存在一一对应关系，这里的链路不是物理链路，而是密钥链路。

路径：有任意端端密钥关系的节点之间存在路径，路径与任意端端共享密钥存在一一对应关系，这里的路径也不是物理路径或通信路径，而是密钥路径。

链路密钥量：一条链路量所包含的密钥数量。

路径密钥量：一条路径一般包含多条链路，路径密钥量定义为路径中链路密钥量最少的链路所包含的密钥数量。

失效链路：当一条链路中的链路密钥量过少或耗尽，达不到密钥协商需求，则认为该链路为失效链路。

失效路径：当一条路径中存在失效链路时，则认为该路径为失效路径。

有效链路：当一条链路中的链路密钥量达到用户密钥协商需求，则认为该链路为有效链路。

有效路径：当一条路径中不存在失效链路，能根据用户密钥协商需求，正常完成密钥协商的协商路径。

在QKD网络中，任意两个网络节点之间可能存在多条协商路径，为降低密钥消耗，提高密钥网络服务效率，本文设计的端端密钥协商最优路径选择算法策略描述如下：
1）有效路径策略。

在进行密钥协商时，若所选协商路径中存在失效链路，则该协商路径为失效路径，无法正常完成密钥协商任务。

由于失效链路的存在，不仅浪费密钥资源，而且极大影响网络密钥服务效率。

因此，本文在选择最短路径之前，先基于有效路径策略，根据用户密钥协商需求，剔除网络中不符合要求的失效链路。

在余下的网络中选择的路径，均为有效路径，确保密钥协商正常完成。

2）最短路径策略。

当网络节点si、sj之间进行端端密钥协商时，在节点si、sj之间可能存在多条有效路径，最短路径策略指的是在所有有效路径中找到一条最短的路径，使消耗的密钥量最少。

在密钥网络中，网络节点之间采用逐跳加解密的方式进行端端密钥协商，协商时密钥消耗与中途经过的网络节点数有关，经过的网络节点数越少，所消耗的密钥就越少。

因此，确保路径密钥消耗最少这个问题可以等价成图论中的求两点之间最短路径问题。

如图2所示，假设图中的链路均为有效链路，即该图中所有路径均为有效路径。

由图2可知，节点s1、s5之间存在多条有效路
径，路径s1→s2→s5、路径s1→s3→s5、路径s1→s4→s6→s5等，其中长度最短的路径有路径s1→s2→s5和路径s1→s3→s5。

3）最优路径策略。

在网络节点si、sj之间可能存在多条最短路径，但每条最短路径对网络服务效率影响不同，最优策略指的是从多条最短路径中搜索出一条对网络服务效率影响最小的最优路径，使得该路径中各链路密钥量均最大。

当一条最短路径中存在链路密钥量较小的链路时，经过若干次密钥协商，该链路密钥量会很快减少到很小甚至耗尽，使得该链路成为失效链路，该路径成为失效路径，从而成为整个网络的瓶颈，影响网络密钥服务效率。

例如节点s1、s5之间存在2条最短路径，分别为路径s1→s2→s5和路径s1→s3→s5，需要依据最优策略，选择一条对网络密钥服务效率影响最小的最优路径。

本文设计的最优路径选择算法以最短路径算法为基础，由于Dijkstra算法通用性强，性能稳定、程序设计简单，因此本文基于Dijkstra算法进行最优路径选择算法设计。

2.2Dijkstra算法分析与改进
2.2.1Dijkstra算法分析
经典Dijkstra算法[9-12]的核心思想是生长一棵以v0为根的最短路径树，在这棵树上每一个顶点与根之间的路径皆为最短路径。

符号说明：
S表示具有永久标号的节点集；v0表示表示算法中的固定起点；l（v）表示v节点的标号，即起点到v的最短路径长度；
f（v）表示v节点的父亲节点，用以确定最短路径链；
u表示算法中的当前节点；
w（u，v）表示节点u、v的权值；
Wn×n表示加权图的带权邻接矩阵Wn×n=（w（u，v））n×n。

算法步骤：
1）初始化：l（v0）←0，v≠v0，l（v）←∞，S←{v0}，u←v0。

2）v∈S=V-S，l（v）>l（u）+w（u，v），则l（v）←l（u）+w（u，v）， f（v）←u。

3）设v是使l（v）取最小值的S中的顶点，令S←S∪{v*}，u←v*。

4）若S≠，转步骤2）；否则，停止。

深入分析该算法可知，在步骤2）中，u为当前节点，当找到下一个标号节点后，将当前节点u作为下一个标号节点的先驱点。

即该算法默认一条最短路径中某个节点前只存在一个先驱点。

由以上Dijkstra算法思想分析可知，经典Dijkstra算法只能给出两点之间单条最短路径。

而本文中最优路径选择算法是建立在多条最短路径的基础之上，前提是该算法必须能同时输出所有最短路径，显然，经典的Dijkstra算法无法满足本文的需求。

因此，必须对经典Dijkstra 算法进行改进，使之能够同时输出多条最短路径。

2.2.2Dijkstra算法改进
如图6所示，s4存在两个先驱点，而用步骤2）处理得，s1→s4的最短路径中s4的先驱点是s3或s2，目前对于先驱点的处理是随机的，且只记录最短路径中的一个先驱点。

针对目前经典Dijkstra算法丢失部分先驱点信息，使得其只能输出一条最短路径的情况，本文对经典Dijkstra算法的数据结构进行改进，修改用于存储先驱点的数组，在搜索最短路径时，利用先驱点数组记录下所有先驱点的编号，搜索到目标点后，通过回溯方式，查看先驱点数组，得到所有最短路径。

2.3端端密钥协商最优路径选择算法设计
基于最优路径选择算法策略，本文设计的最优路径选择算法分为以下三个过程：一是构建基于约束条件的邻接矩阵W，作为过程二的输入；二是用改进后的Dijkstra算法进行最短路径搜索；三是从搜索得到的多条最短路径中选择一条最优路径。

整个算法各个过程的基本步骤如下：
1）基于约束条件的邻接矩阵W构建。

①以密钥量为权值构建带权邻接矩阵W，搜索矩阵W，找出其中密钥量小于密钥申请量A的元素wij（不包含0元素），令其值wij=∞。

②搜索矩阵W，找出其中元素值只有0和∞的行和列，将其整行或整列删除，并将其中除0与∞外的其余值均替换为1，得到矩阵W。

这两步的目的是以约束条件在相邻端端密钥网络图中筛选密钥关系边，提前剔除网络中密钥量不足的密钥关系边，避免因协商不成功而浪费密钥资源。

2）最短路径搜索。

以矩阵W作为改进后的Dijkstra算法的初始邻接矩阵，输入密钥协商的源点与目的点，运行改进的Dijkstra算法，输出最短路径。

若同时存在多条最短路径，则一同输出，所有的最短路径密钥消耗相同，均为一次密钥协商最低密钥消耗。

对于经典Dijkstra算法数据结构的改进如下：为记录最短路径中的所有先驱点信息，最终输出多条最短路径，将原来用于记录先驱点信息的一维数组，改进为二维数组，并增设一个一维数组，记为标号顺序组，用于记录依次进入永久标号集合S的节点编号。

Precursor[N][N-1]：先驱点数组，其中N为图中顶点个数。

VertexOrder[N]：标号顺序组，用于记录依次进入永久标号集合S的节点编号。

改进后的Dijkstra算法步骤如下：
1）初始化：l（v0）←0，v≠v0，l（v）←∞，S←{v0}，u←v0，VertexOrder[0]←v0，Precursor[0][]←0。

2）分两种情况进行处理：
①v∈S=V-S，l（v）>l（u）+w（u，v），则l（v）←l（u）+w（u，v），
Precursor[][]←u。

②v∈S=V-S，l（v）=l（u）+w（u，v）≠∞，则l（v）←l（u）+w（u，v），Precursor[][]←u。

3）设v*是使l（v）取最小值的S中的顶点，令S←S∪{v*}，u←v*，
VertexOrder[]←v*。

4）若S≠，转2）～3）；否则，通过回溯方式，查看先驱点数组Precursor[N][N-1]，得到所有最短路径，停止。

以图6为例，利用改进的Dijkstra标号算法，当u=s3，v=s4，搜索到顶点s4时，l（v）=l （u）+w（u，v）≠∞，表明顶点s4存在多个先驱点。

若此时按经典Dijkstra标号算法进行处理，则对其不进行处理，而这会丢失顶点s4的先驱点s3信息。

按照本文改进的Dijkstra标号算法进行处理，则具体操作是在先驱点数组Precursor[N][N-1]中将第v行填入顶点s3，如表1所示。

此时存在一个问题，在先驱点数组Precursor[N][N-1]中已有顶点s2，如何在数组中填入顶点s3，是在顶点s2之前还是之后，因为顶点s2与s3的存储顺序对最终结果没有影响，所以本文对此不作强制规定。

3）最优路径选择。

从搜索得到的所有最短路径中，根据最优策略，选择一条最优路径，作为端端密钥协商的路径。

最优策略为选择一条路径中各链路密钥量均最大的最短路径。

最终选择的最优路径对于提高网络密钥服务效率作用更佳，效果更好。

具体步骤为：
①对每条最短路径中的各链路密钥量由小到大依次进行递增排序。

②在所有最短路径中随机选择两条，进行链路密钥量比较，获胜的路径接着与剩余的最短路径进行比较，若存在n条最短路径，需比较n-1次。

③在两条最短路径进行各链路密钥量比较时，由小到大进行比较，先比较两条最短路径中密钥量最小的链路，若不相同，则取密钥量的链路所在的最短路径；若相同，则在剩余的链路中依次比较最小的，直到最终选择一条各链路密钥量均最大的最短路径。

3实例分析
3.1典型实例
一个相邻端端密钥网络实例如图7所示。

图7中的数字代表链路上的密钥量。

由于实际密钥池中密钥量数值较大，且各密钥池中密钥量差异明显，对计算造成较大困扰。

经过分析发现，在进行密钥协商路径选择时，只需要准确把握各链路密钥量之间的对应关系即可，对于具体数值没有准确要求。

因此，为了简化计算，本文中以自然数序列代替密钥量具体数值。

3）选择最优路径。

三条最短路径的各链路密钥量如表2所示。

表格（有表名）
经过比较，最优路径为s8→s6→s3→s1。

3.2性能分析
本文设计的路径选择算法很好地解决了文献[2]算法不能解决的最优路径不唯一、最优路径非最短、最优路径非最优等问题，具体分析如下：
1）最优路径不唯一。

如图3所示，执行本文算法，根据最短路径策略，选择路径s1→s2→s5作为最优路径。

本文算法总能找出唯一一条最优路径，只有当两条路径长度相同，且路径中各链路密钥量一致时，才会出现等效路径现象，而这时的等效路径密钥消耗相同，对网络服务效率影响相同，选择任何一条作为最优路径均无任何差别，不会出现文献[2]算法中出现的等效路径不等效的现象。

2）最优路径非最短。

如图4所示，执行本文算法，依据最短路径策略，选择路径s1→s2→s5作为最优路径。

本文算法确保选择的最优路径一定是最短路径，密钥消耗最少。

3）最优路径非最优。

如图5所示，执行本文算法，依据最优路径策略，选择路径s1→s3→s5→s6作为最优路径，避开了可能成为网络瓶颈的链路s1→s2。

文献[2]对密钥生成速率和密钥池输出速率这两个因素进行了着重考虑，以这两个因素为权值基于Dijkstra算法直接进行了最短路径选择。

本文则对密钥量这个因素进行了深入研究，密钥量=（密钥生成速率-密钥池输出速率）*时间，它是密钥生成速率、密钥输出速率和时间三种因素的综合考虑。

因此，本文以密钥量来进行路径选择对提高网络密钥服务效率的作用更明显，效果更好。

表格（有表名）
本文算法密钥量①最短路径策略；
②最优路径策略O（n2）
文献[2]算法密钥生成速率和密钥池输出速率倒数和相加O（n2）
①本文算法所选路径网络密钥服务效率更高；②本文算法所选路径网络密钥消耗更少
从表3中可知，本文设计的算法时间复杂度与文献[2]的算法相同，均为多项式时间算法，是现实可行的。

从算法的整体效果看，本文设计的算法更具优势，因为本文设计的算法不仅在提高网络密钥服务效率方面比文献[2]的算法效果更好，而且还降低了网络密钥消耗。

4结语
为减少密钥消耗，提高QKD网络密钥服务效率，本文对QKD骨干网中端端密钥协商路径选择问题进行了深入研究，基于Dijkstra算法设计了一种端端密钥协商最优路径选择算法，
通过实例验证了算法的可行性。

与文献[2]算法比较发现，本文算法在减少QKD网络密钥消耗和提高密钥服务效率方面性能更优。

参考文献：
[1]WEN H， HAN Z， HONG P， et al. Quantum key distribution networks layer model [C]// Proceedings of SPIE. Bellingham： SPIE， 2007： 1-7.
[2]HAN W， WU X， ZHU Y， et al. QKD network routing research based on trust relay [J]. Journal of Military Communications Technology， 2013， 34（4）： 43-48. （韩伟，武欣嵘，朱勇，等.基于信任中继的QKD网络路由选择研究[J].军事通信技术，2013，34（4）：43-48.）
[3]WEN H. Protocols and mechanisms in the quantum key distribution networks [D]. Hefei：University of Science and Technology of China， 2008： 97-101. （温浩.量子密钥分配网络的协
议和机制[D].合肥：中国科学技术大学，2008：97-101.）
[4]ZHANG T. Fundamental of quantum key distribution network [D]. Hefei： University of Science and Technology of China， 2008： 59-61. （张涛.量子密钥分配网络研究[D].合肥：中国科学技术大学，2008：59-61.）
[5]ALLAUME R， ROUEFF F， DIAMANTI E， et al. Topological optimization of QKD networks [J]. New Journal of Physics， 2009， 11（7）： 075002.
[6]HOU B. Research on topology and routing algorithm of quantum key distribution network [D]. Xian： Xidian University， 2013： 27-30. （侯保刚.量子密钥分发网络拓扑结构及路由算法研究[D].西安：西安电子科技大学，2013：27-30.）
[7]SHAO K. Research on topology and routing algorithm for multiuser quantum communication network [D]. Xian： Xidian University， 2014： 20-24. （邵凯.多用户量子通信网络拓扑结构及
路由算法研究[D].西安：西安电子科技大学，2014：20-24.）。